Крупные происшествия в сфере кибербезопасности 2023 года

В марте 2023 года компания Capita, один из крупнейших поставщиков аутсорсинговых услуг, столкнулась с серьёзной кибератакой. Этот инцидент привёл к компрометации внутренних систем компании, включая приложения Microsoft Office 365.

В результате атаки были затронуты данные множества клиентов Capita, среди которых были местные власти, государственные организации, включая Британскую армию и Национальную службу здравоохранения (NHS), а также BBC.

Особенно тревожным было сообщение о том, что данные около 470000 членов крупнейшего университетского пенсионного фонда в Великобритании могли быть украдены.

В январе 2023 года Royal Mail, национальная почтовая служба Великобритании, стала целью кибератаки, осуществленной российской группой LockBit.

Этот инцидент серьёзно затруднил их международные почтовые операции, вызвав значительные задержки в доставке посылок и писем за пределы страны. Национальные почтовые услуги также испытали определенные нарушения.

Компания заявила о «киберинциденте», который демонстрирует уязвимость критической инфраструктуры перед современными киберугрозами. Позже злоумышленники опубликовали данные сотрудников Royal Mail, чтобы усилить давление на компанию в целях выплаты выкупа.

В марте 2023 года WH Smith, известная торговая марка в Великобритании, столкнулась с кибератакой, которая привела к утечке конфиденциальных данных сотрудников.

В результате атаки были скомпрометированы имена, адреса, национальные страховые номера и даты рождения текущих и бывших сотрудников.

К счастью, клиентские аккаунты остались незатронутыми, так как хранились в отдельной системе. WH Smith немедленно уведомил Лондонскую фондовую биржу об инциденте и предпринял меры по укреплению системы безопасности.

В марте 2023 года сервис ChatGPT Plus от OpenAI столкнулся с серьёзной утечкой платёжных данных подписчиков. Проблема была вызвана уязвимостью в одной из используемых библиотек.

В результате этой уязвимости, в течение девяти часов, некоторые пользователи могли видеть платёжные данные других пользователей, включая имена, адреса электронной почты, платёжные адреса, последние четыре цифры номеров кредитных карт и сроки их действия.

Полные номера кредитных карт, к счастью, не были раскрыты. OpenAI быстро устранила проблему и уведомила пользователей о произошедшем.

В мае 2023 года ABB, ведущая глобальная компания в области автоматизации и энергетики, подверглась кибератаке, инициированной группой Black Basta. В результате этой атаки были скомпрометированы сотни устройств компании, включая компьютеры и серверы.

Атака началась с внедрения вредоносного программного обеспечения в Windows Active Directory компании, что позволило хакерам получить доступ к значительному количеству корпоративных данных и систем. Хакеры использовали техники шифрования для блокировки доступа к важным файлам и системам, ставя под угрозу как внутренние операции, так и клиентскую информацию.

Компания была вынуждена временно отключить все VPN-подключения, чтобы предотвратить дальнейшее распространение атаки и защитить оставшиеся системы. Этот инцидент подчеркивает растущую угрозу, которую кибератаки представляют для крупных промышленных и технологических предприятий.

12 мая 2023 года Lacroix, компания, занимающаяся производством электронных компонентов, столкнулась с критической кибератакой. В результате атаки вирус-шифровальщик зашифровал виртуальную инфраструктуру компании, что привело к серьёзным нарушениям в работе.

В результате были закрыты три из восьми заводов компании на неделю. Эти заводы играли важную роль в общем объеме продаж компании, отвечая примерно за 19% от общего объема продаж за предыдущий год. Это событие подчеркивает растущую угрозу, которую кибератаки представляют для производственных предприятий.

В конце декабря 2022 и начало января 2023 года The Guardian подверглась сложной фишинговой кампании, которая привела к серьёзному нарушению их внутренних операций. Злоумышленники, используя методы социальной инженерии, обманным путём получили доступные данные от одного из сотрудников. После этого они смогли проникнуть в сеть издания, получив доступ к конфиденциальной информации.

В результате атаки редакция была вынуждена перейти на удалённую работу на два месяца, что значительно усложнило процесс подготовки и выпуска материалов. Среди скомпрометированных данных оказались личные данные сотрудников, включая зарплаты, банковские реквизиты и номера паспортов. Это событие подчеркнуло важность внедрения усиленных мер безопасности и обучения персонала для предотвращения подобных инцидентов в будущем.

В феврале 2023 года злоумышленники осуществили значительную кибератаку на сайты, работающие на WordPress. Целью атаки было манипулирование поисковой оптимизацией (SEO). Злоумышленники использовали уязвимости в WordPress для внедрения вредоносных рекламных объявлений на целевые сайты. Эти объявления перенаправляли посетителей на поддельные страницы с вопросами и ответами.

Поддельные страницы были созданы для улучшения SEO-позиций сайтов злоумышленников. При переходе на эти страницы пользователи не только становились жертвами обмана, но и неосознанно помогали злоумышленникам улучшать рейтинг их сайтов в поисковых системах. Это достигалось за счет увеличения трафика и возможно, через использование скрытых SEO-техник на этих страницах.

Таким образом, эта атака была не просто кибервредоносной, но и угрожала целостности и достоверности результатов поисковых систем, что является особенно тревожным в свете растущей зависимости бизнеса и пользователей от поисковых технологий.

В феврале телекоммуникационная сеть Virgin Media в Ирландии столкнулась с серьезной кибератакой, которая затронула их телевизионные услуги. Эта атака была осуществлена с использованием продвинутых методов кибервторжения, что позволило злоумышленникам получить контроль над частью телевизионной сети.

В результате вторжения произошло нарушение обычного телевещания, что могло привести к отображению неподобающего контента или прерыванию вещания. Возможно, зрители столкнулись с неожиданными изменениями в телеэфире или показом экстренных сообщений.

Virgin Media быстро отреагировала на инцидент, приняв меры по устранению вторжения и восстановлению нормального вещания. После атаки компания также провела аудит своих систем безопасности для укрепления защиты и предотвращения подобных событий в будущем. Это вторжение вызвало беспокойство не только среди клиентов Virgin Media, но и в более широком обществе.

В ночь на 5 февраля Reddit подвергся сложной фишинговой атаке, которая привела к несанкционированному доступу к его системам. Злоумышленники отправили сотрудникам Reddit приглашения на поддельный сайт, имитирующий внутренний шлюз компании, чтобы украсть учетные данные и токены двухфакторной аутентификации.

Используя украденные данные одного из сотрудников, хакеры получили доступ к внутренним документам, исходному коду, и некоторым бизнес-системам Reddit. Однако, пострадавший сотрудник быстро уведомил службу безопасности, что позволило оперативно заблокировать доступ хакерам.

По результатам расследования, Reddit установил, что данные пользователей, включая пароли и учетные записи, остались в безопасности. Также не было обнаружено следов взлома ключевых производственных систем, отвечающих за работу и хранение данных платформы.

Это не первый случай кибератаки на Reddit: в 2016 году платформа уже сталкивалась с взломом, в результате которого были изменены пароли модераторов и внешний вид страниц. Reddit, сочетающий черты социальной сети и форума, является одним из 20 самых популярных сайтов в мире.